- 博客(23)
- 资源 (13)
- 收藏
- 关注
RSS订阅转载 FRIDA进阶:内存漫游、hook anywhere、抓包
本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比如脱壳,还有使用Frida来自动化获取参数、返回值等数据,主动调用API获取签名结果sign等工作实际高频场景,最后介绍一些经常遇到的高频问题解决思路,希望可以切实地帮助到读者。
2023-10-21 22:22:52
805
转载 安卓上基于透明代理抓包
在安卓上基于透明代理对特定APP抓包中使用的是redsocks2,本文演示如何使用clash实现同样的效果你以为是Clash For Android,错,这里使用的是Core版本就原理上来说,和前一篇文章并无区别,Clash的优势在于其支持多种类型的代理,拥有更细粒度的配置能力这样在不开VPN的情况下挂海外代理也很方便,APP也检查不到(好像有一些不好的用途,不过我真的只是抓包...
2023-04-21 11:02:39
2028
转载 L2TP/IPSec一键安装脚本
本脚本通过编译安装最新版 libreswan 来实现 IPSec(CentOS7 下则是全部 yum 安装),yum 或 apt-get 来安装 xl2tpd,再根据各个发行版的使用方法不同,部署防火墙规则。执行命令:cat /dev/ppp如果返回信息为:cat: /dev/ppp: No such device or address 说明正常当然,脚本在安装时也会执行检查,如果不适用于安装,脚本会予以提示。):PSK意为预共享密钥,即指定一个密钥将来在连接时需要用到,直接回车意味着输入默认值。
2023-01-09 21:20:59
5898
4
转载 Centos7搭建pptp一键安装脚本
如果你无法访问一些特定网站,建议你修改ppp接口的MTU(很多时候能连接vpn但是无法打开某些网页也可能跟这个有关系)也可以不更改ip-up文件,而是在/etc/ppp/下新建ip-up.local文件。在倒数第二行加入如下内容:/sbin/ifconfig $1 mtu 1400。可在-u、-p后随意更改自己的登录用户名和密码。ASCII字符,否则为了安全,脚本将会随机生成密码。输入vi /etc/ppp/ip-up。然后更改新建立的vpn连接的设置。缺省 MTU:1496。该脚本使用的是后者。
2023-01-09 21:19:15
2115
原创 C# 模拟鼠标发送消息(mouse_event)
想必有很多人在项目开发中可能遇见需要做模拟鼠标点击的小功能,很多人会在百度过后采用mouse_event这个函数,不过我并不想讨论如何去使用mouse_event函数怎么去使用,因为那没有多大意义。static void mouse_event(int dwFlags, int dx, int dy, int cButtons, int dwExtraInfo){ int x = dx, y = dy; edit_position(dwFlags, dx, dy, ref x, ref y)
2021-04-07 14:51:06
1600
原创 微信PC端技术研究(3)-如何找到消息发送接口
0x0. 前言准备工具:Cheat Engine,OllyDbg,IDA。前一篇(微信PC端技术研究(2)-保存聊天语音)已经说过CE是什么,也应用CE研究了如何保存微信语音,这篇继续使用CE和OD来研究一下微信的消息发送接口。思路大概是这样:在消息框中输入内容之后,通过CE找到内容地址,然后通过内存断点来找到发送该数据的相关代码,从而找到消息发送接口。0x2. 分析过程查找关键数据地址在输入框输入一个比较特别的文字内容(避免搜索时太多内存选项)后,使用CE搜索该内容地址。由于已
2021-04-06 22:39:03
280
原创 微信PC端技术研究(2)-拿下语音
0x0. 前言最近又学习了某位大佬用CE的方法,大佬的一句话有点醍醐灌顶,然后有了新的感觉,然后开始尝试实践这篇文章。自己总结一下CE用法的核心思路:通过各种技巧搜索找到内存中关键数据,然后结合动态调试找到操作数据的函数。0x1. 了解CE官网:https://www.cheatengine.org/看看来自百科的介绍:Cheat Engine 是一款内存修改编辑工具 ,它允许你修改你的游戏或软件内存数据,以得到一些其他功能。它包括16进制编辑,反汇编程序,内存查找工具。与同类修改
2021-04-06 22:38:08
494
原创 微信PC端技术研究-消息防撤销
0x1. 写在前面不知道大家有没有遇到过这种情况,微信收到消息,但是没有及时查看,然后闲暇时去看的时候,消息被撤销了,撤销了!那时肯定是无比无语,挠心挠肺,究竟发了什么?有没有一种神器可以防消息撤销呢,有的!其实移动端和mac上已经有人做了相关的插件,但是PC端貌似没人来啃这块骨头。当然也可能是我没找到,不过不管怎样,对我来说就是没有。既然如此,小生来!0x2. 技术分析先理一下思路:1.对方发送消息之后,我收到消息并在消息窗口显示2.然后对方点击菜单选择撤销3.我会收到
2021-04-06 22:36:59
228
转载 Chromium命令行开关列表2
Chromium命令行开关列表Google Chrome浏览器可以使用很多命令行。 一些更改功能的行为,其他用于调试或试验。 该页面列出了可用的开关,包括其条件和说明。 上一次自动更新发生在2020-08-12。Condition Explanation --force-happiness-tracking-system⊗ Force enables the Happiness Tracking System for the device. This ignores user pr.
2020-10-10 23:08:13
7721
转载 Chromium命令行开关列表1
Chromium命令行开关列表Google Chrome浏览器可以使用很多命令行。 一些更改功能的行为,其他用于调试或试验。 该页面列出了可用的开关,包括其条件和说明。 上一次自动更新发生在2020-08-12。Condition Explanation --/prefetch:1[1]⊗ /prefetch:#启动各种进程类型时使用的参数。 已经观察到,当使用相同的/prefetch:#参数对3个进程启动的文件读取保持一致时,Windows prefetcher在进程启动时开始批.
2020-10-10 23:08:06
3996
原创 SQL SERVER占用CPU过高排查和优化
SQL优化方法: 1、查看连接对象USE masterGO--如果要指定数据库就把注释去掉SELECT * FROM sys.[sysprocesses] WHERE [spid]>50 --AND DB_NAME([dbid])='gposdb' 2、然后使用下面语句看一下各项指标是否正常,是否有阻塞,正常情况下搜索结果应该为空。SELECT TOP 10[...
2020-01-20 22:11:41
657
转载 如何设计千万级吞吐量的.Net Core网络通信
介绍 首先看下面这张很具有代表性的图,2018年5月份做的测试。当时单服务器得到2256tps(Transactions Per Second,每秒事务数) 的吞吐率。这次测试只是说明一个问题,.Net可以做超高吞吐率的应用。 当时测试相关记录和代码地址 记录:https://www.cnblogs.com/nnhy/p/newlife_net_benchmark.html 代...
2019-11-26 21:33:13
843
转载 Chrome看HTTP请求
本篇解读基于Chromium 66。HTTP协议起很大作用的是http头,它主要是由一个个键值对组成的,例如Content-Type: text/html表示发送的数据是html格式,而Content-Encoding: gzip指定了内容是使用gzip压缩的,Transfer-Encoding: chunked又表示它使用分块传输编码,等等。从Chrome发的请求复制一个原始的请求报文头如下...
2019-11-26 21:28:46
531
转载 deviceOrientation简介
1. 写在前面是否记得盗梦空间,是否记得那个一直在转的陀螺仪?这里,我们将要说的是deviceOrientation,手机中的陀螺仪,是否还记得去年,天猫“穿越宇宙的邀请函”,其中就用到了陀螺仪的概念,在这里,我们就先来看看,这个炫炫的东西,到底是个什么吧。2. deviceOrientation兼容性作为前端的我们,如果在想要使用一个属性之前,都会先问一句,兼容性怎么样?适合哪些浏览...
2019-11-26 21:07:48
1777
原创 版本号自动生成方法
只需把AssemblyInfo.cs文件中的[assembly:AssemblyVersion("1.0.0.0")]改成[assembly:AssemblyVersion("1.0.*")],另外还需要把[assembly:AssemblyFileVersion("1.0.0.0")]注释屏蔽掉。这样再生成的程序集就是自动版本号了。Visual Studio 项目在修改项目版本时,使...
2019-11-25 17:04:58
1879
转载 C# Task详解
Thread调用的五种方式using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading;using System.Threading.Tasks; namespace ThreadStartTest{ class Prog...
2019-11-24 18:02:38
911
原创 chrome-功能指令
1.chrome功能指令网址chrome://accessibility用于查看浏览器当前访问的标签,打开全局访问模式可以查看:各个标签页面的文档系统树chrome://appcache-internalsHTML5应用的离线存储管理,点击 View Entries 可以查看缓存的站点条目,点击 Remove 可以删除 html5 站点缓存;如果你没有看到这些选项说明,你还没访问过h...
2019-11-07 15:39:28
2855
转载 WPF使用DataGridComboBoxColumn完成绑定
在使用DataGrid的时候,有时候需要使某些列为ComboBox,这时自然想到使用DataGridComboBoxColumn,但是如果使用的是ItemsSource数据绑定后台的对象,就会发现,这根本就不能用。 首先,看有问题的代码:后台代码:后台代码using System.Windows;using System.Collections.ObjectModel;usi...
2019-10-27 19:00:24
1290
原创 LINQ基本子句
由于个人在学校没有接触过Linq,而且在工作上运用Linq的时候也比较多,准备把LINQ的相关知识学习整理梳理一遍,希望能填补下这个知识点,也为未来减轻压力。LINQ查询表达式使用C#常见的语言构造,从外观上看,和我们常用的SQL类似,并且查询表达式中的变量可以用匿名类型,所以在很多情况下,不需要指定变量类型就可以构建LINQ表达式。LINQ的数据源可以是数据库对象或是XML流等,也可以使...
2019-10-10 18:26:35
171
原创 C#反射
在前面简单学习了Linq To Object的常用标准查询运算符,在我们项目开发中,运用Linq表达式方便了我们编程,而接下来要讲的另一个内容——反射,也能很好地帮助我们处理某些特殊的情况。一、反射的概念:反射提供了封装程序集、模块和类型的对象(Type类型)。可以使用反射动态创建类型的实例,将类型绑定到现有对象,或从现有对象获取类型并调用其方法或访问其字段和属性。如果代码中使用了...
2019-10-10 18:16:15
325
原创 WPF 界面与后台双向数据绑定
<Label x:Name="lbScore1" Content="{Binding Score1, Mode=TwoWay}" Width="200" FontSize="15" VerticalContentAlignment="Center" HorizontalContentAlignment="Center"/> <Label x:Name="...
2019-10-10 17:45:13
650
转载 Smali语法
title: Smali语法date: 2016-07-17 11:23:12categories: Dalviktags:- Dalvik- Android- Smali数据类型Dalvik字节码只有两种格式:基本类型和引用类型。对象和数组属于引用类型语法 含义 V void,只用于返回值类型 Z boolean B byte S...
2019-10-10 17:27:33
412
BouncyCastle.zip
2020-04-22
EncryptionStream-master.zip
2020-04-22
aria2Windows客户端.zip
2019-10-24
Fiddler插件开发示例9个例子(中文)
2019-06-07
微信营销系统-成品
2018-11-21
C# TLS SSL TCP双向认证 X509Store SslStream Certificate
2018-09-25
HTTPS TLS1.2密码套件
2018-09-25
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
2018-09-24
HTTP TLS1.2 HTTP2.0JAVA转换C#HTTP
2018-09-13
ChromeWebBrowser.net 1.1
2017-09-25
Chrome Web Browser.net
2017-09-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人